信創(chuàng),即信息技術應用創(chuàng)新產(chǎn)業(yè),旨在實現(xiàn)信息技術領域的自主可控,保障國家信息安全。通過推動行業(yè)應用,信創(chuàng)致力于構建國產(chǎn)化信息技術軟硬件底層架構和全周期生態(tài)體系,解決核心技術環(huán)節(jié)的“卡脖子”問題。信創(chuàng)證書是由工業(yè)和信息化部教育與考試中心推出的國家級權威證書,旨在推動信息技術應用創(chuàng)新產(chǎn)業(yè)的發(fā)展,并構建科學完備的信創(chuàng)產(chǎn)業(yè)人才培養(yǎng)體系。信創(chuàng)證書分為初級、中級和高級三個層次,共包含九個科目,覆蓋了信息安全、數(shù)據(jù)庫、系統(tǒng)架構、信創(chuàng)規(guī)劃管理、信息系統(tǒng)運維、集成適配、系統(tǒng)開發(fā)、集成項目管理以及信創(chuàng)辦公軟件應用等多個領域。信創(chuàng)證書在招投標中常作為衡量的重要指標,也被企事業(yè)單位作為個人能力評價的參考標準,是評價個人信息技術應用創(chuàng)新領域技能水平的重要依據(jù)。
- 中文名信創(chuàng)人才考評認證
- 頒證機構工信部教育與考試中心
課程概述
信創(chuàng),即信息技術應用創(chuàng)新產(chǎn)業(yè),旨在實現(xiàn)信息技術領域的自主可控,保障國家信息安全。通過推動行業(yè)應用,信創(chuàng)致力于構建國產(chǎn)化信息技術軟硬件底層架構和全周期生態(tài)體系,解決核心技術環(huán)節(jié)的“卡脖子”問題。
根據(jù)國資委2022年79號文件的要求,央企和國企需在2027年前完成信創(chuàng)國產(chǎn)化替代。這一替代政策涵蓋多個領域,要求“全面替換”O(jiān)A、門戶、群、檔案及經(jīng)營管理系統(tǒng);在戰(zhàn)略決策、ERP、風控管理和CRM管理系統(tǒng)等方面,鼓勵“應替就替”;對于生產(chǎn)制造和研發(fā)系統(tǒng),則倡導“能替就替”。通過這些措施,信創(chuàng)將推動我國信息技術的自主創(chuàng)新與發(fā)展,為國家信息安全提供強有力的保障。
本課程是專為信創(chuàng)信息安全工程師(中級)設計的認證培訓,旨在培養(yǎng)具備信創(chuàng)信息安全領域中級能力的專業(yè)人才,通過系統(tǒng)學習信息安全的基礎知識與技術、信創(chuàng)環(huán)境下的設備與系統(tǒng)安全、風險評估與管理、應急響應等多方面內(nèi)容,使學員能夠全面掌握信創(chuàng)信息安全體系的核心技能,滿足企事業(yè)單位在信創(chuàng)環(huán)境下的信息安全保障需求。課程結合了理論講授與實踐操作,通過案例分析、模擬演練等形式,提升學員解決實際問題的能力。
課程對象
- 信息安全領域的從業(yè)人員,希望提升信創(chuàng)信息安全專業(yè)技能的初級工程師;
- 計算機網(wǎng)絡、軟件工程、信息技術等相關專業(yè)的學生或畢業(yè)生,希望進入信創(chuàng)信息安全領域;
- 對信創(chuàng)技術感興趣,希望了解并掌握其信息安全保障的IT愛好者及專業(yè)人士;
- 企事業(yè)單位IT部門的信息安全管理人員和技術人員,負責信創(chuàng)環(huán)境下信息系統(tǒng)的安全運維與管理工作。
課程目標
通過本考試的合格人員能夠根據(jù)業(yè)務需求,掌握網(wǎng)絡信息安全的基礎知識;熟悉網(wǎng)絡信息安全的國家政策、法律法規(guī)、標準規(guī)范和產(chǎn)業(yè)發(fā)展動態(tài);掌握信創(chuàng)的網(wǎng)絡設備、安全設備、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件、應用軟件等方面的知識體系;熟悉信創(chuàng)相關技術、產(chǎn)品的特點,能夠根據(jù)信息安全相關法律法規(guī)及業(yè)務安全保障要求,配置、管理和維護常見的設備及系統(tǒng);能夠?qū)π艅?chuàng)體系下的信息系統(tǒng)進行網(wǎng)絡安全風險評估和監(jiān)測,給出整改建議;能夠?qū)W(wǎng)絡信息安全事件開展應急響應相關工作。
考試科目設置:
(1) 科目1:理論知識,? 滿分100分;
(2) 科目2:應用技術 ,滿分100分;
(3) 科目1和科目2成績均達60分(含)以上者,視為通過,可獲取信創(chuàng)信息安全工程師(中級)證書。
課程收益
通過本課程的學習,學員將能夠:
- 掌握網(wǎng)絡信息安全的基礎知識。
- 熟悉網(wǎng)絡信息安全的國家政策、法律法規(guī)、標準規(guī)范和產(chǎn)業(yè)發(fā)展動態(tài)。
- 掌握信創(chuàng)相關技術和產(chǎn)品的特點,能夠配置、管理和維護常見的設備及系統(tǒng)。
- 進行網(wǎng)絡安全風險評估和監(jiān)測,提出整改建議。
- 對網(wǎng)絡信息安全事件開展應急響應相關工作。
證書價值:
- 信創(chuàng)認證由工信部教育與考試中心頒發(fā)
- 信創(chuàng)認證被作為很多招投標中的一部分
- 信創(chuàng)認證可以作為企事業(yè)單位個人能力評價的參考標準
- 信創(chuàng)認證所有權屬于個人終身所有。
- 信創(chuàng)認證被作為評價個人信息技術應用創(chuàng)新領域技能水平的重要依據(jù)
(證書樣本)
課程時長5天(18-30課時)
課程大綱
科目1:信息安全基礎知識和技術 | 1 信息安全概述 | 1.1 信息安全基礎 1.1.1 信息安全相關概念 ?? 信息、信息安全的概念 ?? 通信安全、網(wǎng)絡空間安全的概念 1.1.2 信息安全的發(fā)展過程 ?? 從通信保密到信息保障的發(fā)展歷程 ?? 信息安全的最新動態(tài),特別是重大安全事件 1.1.3 網(wǎng)絡安全的主要組織 1.2 網(wǎng)絡安全法律法規(guī)、政策 ?? 網(wǎng)絡安全法律相關要求 ?? 網(wǎng)絡安全的管理部門及職責 ?? 密碼法、網(wǎng)絡安全法、以及其他主要的網(wǎng)絡安全法律法規(guī) 1.3 網(wǎng)絡安全標準 ?? 網(wǎng)絡安全的標準化組織 ?? 主要網(wǎng)絡安全標準 |
2 密碼技術基本理論 | 2.1 密碼技術概況 ?? 密碼技術基本概念 ?? 密碼技術的現(xiàn)狀 ?? 密碼技術的發(fā)展歷史 ?? 密碼技術的發(fā)展趨勢 2.2 主要的國產(chǎn)密碼算法應用 2.3 商用密碼技術應用中存在的典型安全問題 |
3 網(wǎng)絡安全威脅 | 3.1 常見的網(wǎng)絡安全威脅原理 3.2 網(wǎng)絡安全威脅分類 3.3 典型場景的網(wǎng)絡安全威脅 |
4 信息安全保障 | 4.1 網(wǎng)絡安全保障概述 4.1.1 信息安全保障模型 ?? PDR 模型 ?? PPDR 模型 ?? IATF 模型 ?? IPDRR模型 4.1.2 信息安全保障評估框架 ?? 信息系統(tǒng)安全保障的概念 ?? 信息系統(tǒng)安全保障評估的概念及關系 ?? 信息系統(tǒng)安全保障評估模型及主要特點 4.2 主要的信息安全保障技術 4.2.1 身份認證技術概述 ?? 身份認證的概念 ?? 身份認證的基本原理 4.2.2 訪問控制技術概述 ?? 訪問控制的概念 ?? 訪問控制的基本原理 4.2.3 病毒防治技術概述 ?? 病毒防治的概念 ?? 病毒防治的基本原理 4.2.4 入侵檢測技術概述 ?? 入侵檢測的概念 ?? 入侵檢測的基本原理 4.2.5 安全審計技術概述 ?? 網(wǎng)絡安全審計的概念 ?? 網(wǎng)絡安全審計的要素 ?? 網(wǎng)絡安全審計的主要技術 4.2.6 態(tài)勢感知 ?? 態(tài)勢感知的概念 ?? 態(tài)勢感知的基本原理 4.2.7 安全漏洞管理技術概述 ?? 漏洞的基本概念 ?? 常見的網(wǎng)絡安全漏洞平臺 ?? 網(wǎng)絡安全漏洞的分類與管理 ?? 網(wǎng)絡安全漏洞掃描技術的應用 ?? 網(wǎng)絡安全漏洞的處置方式 4.2.8 其他網(wǎng)絡安全保障技術 ?? 信息隱藏技術 ?? 反垃圾郵件技術 |
5 網(wǎng)絡通信安全 | 5.1 網(wǎng)絡通信安全概述 5.2 網(wǎng)絡協(xié)議安全概述 5.3 通信設備安全 ?? 信創(chuàng)主流的通信設備種類、功能 ?? 信創(chuàng)主流通信設備的安全配置、管理 5.4 信創(chuàng)安全設備 ?? 信創(chuàng)主流的安全設備產(chǎn)品、功能 ?? 信創(chuàng)主流安全設備的配置、管理 |
6 區(qū)域邊界安全 | 6.1 區(qū)域邊界安全概述 6.2 區(qū)域邊界安全防護設備 ?? 信創(chuàng)主流邊界訪問控制、入侵防范、惡意代碼和垃圾郵件防范、 安全審計等的產(chǎn)品、功能 ?? 信創(chuàng)主流邊界訪問控制、入侵防范、惡意代碼和垃圾郵件防范、 安全審計設備的配置、管理 |
7 計算環(huán)境安全 | 7.1 計算機物理與環(huán)境安全 ?? 機房選址與建筑要求 ?? 機房設備布置要求 ?? 機房災害防護、監(jiān)控 7.2 設備安全 7.2.1 服務器安全 ?? 服務器的安全風險 ?? 服務器的安全解決方案 7.2.2 終端安全 ?? 終端的安全風險 ?? 終端的安全解決方案 7.2.3 智能設備安全 ?? 智能設備的安全風險 ?? 智能設備的安全解決方案 7.2.4 存儲介質(zhì)安全 ?? 存儲介質(zhì)的結構與分類 ?? 存儲介質(zhì)的風險與防護 7.3 操作系統(tǒng)安全 7.3.1 操作系統(tǒng)安全概述 ?? 操作系統(tǒng)的安全需求 ?? 操作系統(tǒng)的安全模型 ?? 操作系統(tǒng)的安全機制 ?? 操作系統(tǒng)的安全增強 7.3.2 信創(chuàng)主流操作系統(tǒng)安全分析與防護 ?? 信創(chuàng)主流操作系統(tǒng)安全性分析 ?? 信創(chuàng)主流操作系統(tǒng)的安全增強 7.3.3 其他操作系統(tǒng)安全分析與防護 ?? 其他操作系統(tǒng)概況 ?? 其他操作系統(tǒng)安全分析 ?? 其他操作系統(tǒng)安全增強技術 7.4 中間件安全 7.4.1 中間件概述 ?? 中間件的概念 ?? 中間件面臨的安全威脅 ?? 中間件的安全解決方案 7.4.2 信創(chuàng)中間件安全技術與應用 ?? 信創(chuàng)中間件的安全配置與日志審計 ?? 信創(chuàng)中間件的安全漏洞和修復方法 7.5 數(shù)據(jù)庫管理系統(tǒng)安全 7.5.1 數(shù)據(jù)庫安全概述 ?? 數(shù)據(jù)庫安全的基本概念 ?? 數(shù)據(jù)庫管理系統(tǒng)面臨的安全威脅 ?? 數(shù)據(jù)庫管理系統(tǒng)的安全增強 7.5.2 信創(chuàng)主流數(shù)據(jù)庫安全分析與防護 ?? 信創(chuàng)主流數(shù)據(jù)庫的安全概況 ?? 信創(chuàng)主流數(shù)據(jù)庫的安全分析 ?? 信創(chuàng)主流數(shù)據(jù)庫的安全最佳實踐 ?? 信創(chuàng)主流數(shù)據(jù)庫的漏洞修補 7.5.3 其他數(shù)據(jù)庫安全分析與防護 ?? 其他數(shù)據(jù)庫的概況 ?? 其他數(shù)據(jù)庫的安全分析 ?? 其他數(shù)據(jù)庫的安全增強 7.6 應用安全 ?? 應用系統(tǒng)的安全性分析 ?? 應用系統(tǒng)的安全防護 ?? 代碼安全性檢測技術 |
8 網(wǎng)絡安全管理 | ?? 信息安全管理概述 ?? 信息安全管理體系 |
9 信息安全服務 | 9.1 信息安全風險評估 ?? 信息安全風險評估概述 ?? 信息安全風險評估流程 ?? 風險的處置方法 9.2 網(wǎng)絡安全等級測評 ?? 網(wǎng)絡安全等級測評概述 ?? 網(wǎng)絡安全等級測評流程 ?? 網(wǎng)絡安全問題的整改方法 9.3 網(wǎng)絡安全應急響應 ?? 網(wǎng)絡安全應急響應概述 ?? 網(wǎng)絡安全應急事件發(fā)現(xiàn) ?? 網(wǎng)絡安全應急事件處置 9.4 計算機取證 ?? 計算機取證的基本概念 ?? 計算機取證的主要技術 ?? 電子證據(jù)的法律有效性 |
科目2:信息安全工程與綜合應用實踐 | 1 信息安全需求分析 | ?1.1 合規(guī)性要求 ?? 等級保護制度的要求 ?? 密碼管理部門的要求 ?? 其他相關要求 1.2 網(wǎng)絡安全風險評估 ?? 日志分析 ?? 資產(chǎn)識別 ?? 威脅識別 ?? 脆弱性分析 ?? 風險計算 ?? 風險處置 |
2 網(wǎng)絡安全方案設計 | ?? 網(wǎng)絡設備及通信安全 ?? 區(qū)域邊界安全 ?? 計算環(huán)境安全 ?? 應用安全 ?? 網(wǎng)絡安全管理體系 |
3 信創(chuàng)設備的選型、部署、配置與管理 | ?? 信創(chuàng)設備的原理 ?? 信創(chuàng)設備的功能和性能 ?? 信創(chuàng)設備的配置方法 ?? 信創(chuàng)設備的管理方法 |
4 信息安全應急響應 | ?? 信息安全事件的分類分級方法 ?? 信息安全事件的處置方法 ?? 應急響應及演練的方案 |
5 典型系統(tǒng)的安全工程 | ?? WEB應用安全 ?? 云平臺安全 ?? 工控系統(tǒng)安全 ?? 物聯(lián)網(wǎng)系統(tǒng)安全 |
為什么選擇艾威
自2003年成立以來,艾威培訓一直致力于提供前沿的技術培訓服務。我們的課程由經(jīng)驗豐富的講師授課,內(nèi)容緊跟市場最新趨勢,確保學員能在快速變化的技術領域保持領先。選擇艾威培訓,不僅是學習最新的數(shù)據(jù)分析技術,更是投資自己的職業(yè)未來。艾威培訓也是眾多500強企業(yè)的培訓供應商。
培訓咨詢